我有一个联系表单,你可以上传文件,而不是说什么文件可以去,我想说哪些不能。什么是文件类型,如果它们被打开可能是有害的?我现在在列表中的所有内容都是.exe。如果重要的话,我在php中这样做。
提前致谢。
答案 0 :(得分:2)
您可以向GMail学习。引自Some file types are blocked,GMail阻止:
"ade", "adp", "bat", "chm", "cmd", "com", "cpl", "dll", "exe",
"hta", "ins", "isp", "jse", "lib", "mde", "msc", "msp",
"mst", "pif", "scr", "sct", "shb", "sys", "vb", "vbe",
"vbs", "vxd", "wsc", "wsf", "wsh"
另请注意,如果它们包含上述文件类型,它只会阻止压缩文件。
答案 1 :(得分:0)
在安全性方面,没有“安全”打开的文件类型。许多病毒利用计算机上的程序打开正常良性文件来运行恶意代码的错误。存在具有常见文件类型的病毒,例如word和jpeg,以及许多不常见的文件类型。最近IE和CSS文件出现了漏洞。
也就是说,许多地方会阻止可执行文件的附件,如.exe&存档文件,如.zip,可能包含可执行文件。大多数都不会阻止.bat,.py等脚本文件,但这可能也会有所帮助。
简而言之,如果您担心安全问题,请不要打开来自不明身份的人的文件。过去,即使是图像和文件都会携带病毒。
答案 2 :(得分:-1)
为什么不只允许你想要上传的那个像。 jpegs,pngs,gifs,docs等等
你可以在这里阅读更多内容。 http://www.w3schools.com/PHP/php_file_upload.asp